## ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
[](https://www.python.org/)
[](https://hub.docker.com/r/tophant/arl)
[](https://github.com/TophantTechnology/ARL/issues)
[](https://github.com/TophantTechnology/ARL/stargazers)
**备份说明:本项目所有内容均来自**
**[TophantTechnology/ARL](https://github.com/TophantTechnology/ARL)**
# 一键安装脚本(修复重置版):
## 使用说明
1、此脚本仅适配Centos7,不支持ubantu,debian,在美国 Centos7.6纯原系统下测试多次皆无问题。
2、如果安装成功后无法访问,请尝试关闭vps安全组或者Centos防火墙。
3、遇见报错大概率是网络或者yum源或者pip源问题,尽量使用外网/香港vps安装,棉花糖博客有一些vps厂商推荐:mhtsec.com
## 用法:
```
wget https://github.com/C3ting/ARL/releases/download/install/arl-install
chmod +x arl-install
./arl-install
```
# 灯塔工具推荐:
### ARL-Finger-ADD-Pro
## 主要功能
批量添加ARL指纹,支持:`ARL V2.6.1版本`
## 已支持导入的指纹库列表,共计:9001个
1. [Ehole3.1](https://github.com/EdgeSecurityTeam/EHole/releases/tag/v3.1)自带的指纹文件,Finger有1007个
2. [Finger](https://github.com/EASY233/Finger/blob/main/library/finger.json) 截止2023年3月11日最新版,Finger有1007个
3. [FingerprintHub](https://github.com/0x727/FingerprintHub/blob/main/web_fingerprint_v3.json) 截止2023年11月23日最新版,Finger有2839个
4. [dismap](https://github.com/zhzyker/dismap/blob/main/readme-zh.md#-rulelab) 截止2023年12月17日最新版,Finger有4598个
## 用法:
```
提示:本工具只适配此项目源码下的Finger指纹,网上下载的Finger指纹可能不适配,如需使用网上下载的Finger指纹,需要自行修改代码。
Usage: ARL_Finger_Add_Plus.py [options]
Options:
-h, --help show this help message and exit
-u URL, --url=URL Please Enter the ARL Site Url
-a AUTH, --auth=AUTH Please Enter Your ARL username password
-f FINGER, --finger=FINGER Please Enter You Want import Finger, eg:
1:Ehole3.1_finger.json 2:Finger_finger.json
3:FingerprintHub_finger.json 4:Dismap_rule.go
all: 导入工具支持的所有指纹
-t TOKEN, --token=TOKEN Please Enter Your ARL Auth Token
-d DELETE_F, --delete_f=DELETE_F
此参数用于删除ARL中已有的指纹,请谨慎使用此参数。删除前默认备份指纹到当前目录下的ARL_API_finger.yml文件
使用示例:
ARL API Key 用法:
python3 ARL_Finger_Add_Plus.py -u https://192.168.1.1:8888 -t 1234567890abcdefg -f all
ARL 用户名密码 用法:
python3 ARL_Finger_Add_Plus.py -u https://192.168.1.1:8888 -a admin:arlpass -f all
```
## 常见问题
Q:导入指纹库时,返回报错信息:**413错误**
A:这是因为ARL的Nginx默认配置,未设置上传文件的大小限制。解决办法:需要先修改ARL的Nginx配置,具体修改方法如下:
```
# 以下内容针对ARL容器部署的情况,如果是源码部署的,同理
1. 进入到arl-web容器里,执行:docker exec -it arl-web /bin/bash
2. vim /etc/nginx/nginx.conf
3. 在http块下,添加以下内容:
client_max_body_size 20m;
4. 重启nginx:nginx -s reload
5. 退出容器:exit
6. 重新运行脚本
```
Q:为什么指纹库列表说是9000+,导入后没有这么多?
A:因为使用的是ARL的指纹文件导入接口,此接口支持去重功能,如果使用单个指纹导入接口,没有去重功能,应该是9000+,但是那样没有意义。[](https://vip.bdziyi.com/10464.html)
### 简介
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
在开始使用之前,请务必阅读并同意[免责声明](Disclaimer.md)中的条款,否则请勿下载安装使用本系统。
# ARL
### 特性
1. 域名资产发现和整理
2. IP/IP 段资产整理
3. 端口扫描和服务识别
4. WEB 站点指纹识别
5. 资产分组管理和搜索
6. 任务策略配置
7. 计划任务和周期任务
8. Github 关键字监控
9. 域名/IP 资产监控
10. 站点变化监控
11. 文件泄漏等风险检测
12. nuclei PoC 调用
13. [WebInfoHunter](https://C3ting.github.io/ARL-doc/function_desc/web_info_hunter/) 调用和监控
### 系统要求
建议采用Centos7.6 一键安装方式运行。系统配置建议:CPU:4线程 内存:8G 带宽:10M。
由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。
### 截图
1. 登录页面
默认端口5003 (https), 默认用户名密码admin/admin123
2. 任务页面
3. 子域名页面
4. 站点页面
5. 资产监控页面
详细说明可以参考:[资产分组和监控功能使用说明](https://github.com/C3ting/ARL/wiki/%E8%B5%84%E4%BA%A7%E5%88%86%E7%BB%84%E5%92%8C%E7%9B%91%E6%8E%A7%E5%8A%9F%E8%83%BD%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E)
6. 策略页面
7. 筛选站点进行任务下发
详细说明可以参考: [2.3-新添加功能详细说明](https://github.com/C3ting/ARL/wiki/ARL-2.3-%E6%96%B0%E6%B7%BB%E5%8A%A0%E5%8A%9F%E8%83%BD%E8%AF%A6%E7%BB%86%E8%AF%B4%E6%98%8E)
8. 计划任务
详细说明可以参考: [2.4.1-新添加功能详细说明](https://github.com/C3ting/ARL/wiki/ARL-2.4.1-%E6%96%B0%E6%B7%BB%E5%8A%A0%E5%8A%9F%E8%83%BD%E8%AF%A6%E7%BB%86%E8%AF%B4%E6%98%8E)
9. GitHub 监控任务
### 任务选项说明
| 编号 | 选项 | 说明 |
| --- | -------------- | -------------------------------------------------------------------------------- |
| 1 | 任务名称 | 任务名称 |
| 2 | 任务目标 | 任务目标,支持IP,IP段和域名。可一次性下发多个目标 |
| 3 | 域名爆破类型 | 对域名爆破字典大小, 大字典:常用2万字典大小。测试:少数几个字典,常用于测试功能是否正常 |
| 4 | 端口扫描类型 | ALL:全部端口,TOP1000:常用top 1000端口,TOP100:常用top 100端口,测试:少数几个端口 |
| 5 | 域名爆破 | 是否开启域名爆破 |
| 6 | DNS字典智能生成 | 根据已有的域名生成字典进行爆破 |
| 7 | 域名查询插件 | 已支持的数据源为13个,`alienvault`, `certspotter`,`crtsh`,`fofa`,`hunter` 等 |
| 8 | ARL 历史查询 | 对arl历史任务结果进行查询用于本次任务 |
| 9 | 端口扫描 | 是否开启端口扫描,不开启站点会默认探测80,443 |
| 10 | 服务识别 | 是否进行服务识别,有可能会被防火墙拦截导致结果为空 |
| 11 | 操
ARL官方仓库备份项目+指纹添加工具:ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库 (307个子文件) 
nginx.conf 3KB arl.conf 1KB app~d0ae3f07.4bf36d09.css 463KB npm.ant-design-vue~5f8813c1.680b71d4.css 84KB npm.ant-design-vue~301ae65c.698f9410.css 64KB npm.ant-design-vue~4acf2f4a.ab870312.css 54KB npm.ant-design-vue~9a6beb85.3a1e913e.css 50KB npm.ant-design-vue~ac50015d.5698995a.css 46KB npm.ant-design-vue~731d2fff.1b7a0c24.css 44KB groupAssetsManagement~f71cff67.10c25a72.css 2KB taskList~f71cff67.1de399be.css 2KB groupAssetsDetail~f71cff67.69a66a2f.css 2KB taskDetail~f71cff67.0ff6bde8.css 1KB chunk-a2febf90.c9ac60be.css 1KB search~f71cff67.d188b78c.css 1KB chunk-7fa6e08b.42412e6b.css 951B chunk-b4506206.e8a39534.css 935B chunk-367f8a7a.01e58279.css 605B assetsMonitor~f71cff67.90e05005.css 530B pocList~31ecd969.83581b2f.css 472B Dockerfile 2KB Dockerfile 2KB config.yaml.example 3KB .gitignore 1KB dismap_rule.go 586KB
index.html 2KB favicon.ico 4KB
logo.jpg 121KB noscreenshot.jpg 34KB npm.ant-design-vue~33d5c1c7.34a1fc3f.js 92KB npm.vue~daa565d3.f8374a41.js 91KB vendors~app~678f84af.2f5e7f43.js 71KB vendors~app~253ae210.6ccf677e.js 68KB npm.ant-design-vue~85ffde94.a113f60f.js 66KB npm.core-js~987e6011.b6479e3d.js 65KB vendors~app~d939e436.211f1ac1.js 64KB npm.ant-design-vue~1a7f21e9.8e943d65.js 60KB npm.moment~0a56fd24.02de3ecf.js 58KB taskDetail~f71cff67.aa553549.js 57KB taskList~f71cff67.163aa2af.js 56KB npm.ant-design-vue~f99c446b.e6b72f64.js 56KB app~d0ae3f07.210036a0.js 55KB npm.ant-design-vue~ac50015d.7c330d84.js 53KB npm.ant-design-vue~5f8813c1.d2140e0d.js 52KB search~f71cff67.e94d4c0f.js 43KB npm.ant-design-vue~301ae65c.74d1b758.js 41KB groupAssetsDetail~f71cff67.551ee1f9.js 39KB npm.lodash~2930ad93.97832723.js 37KB groupAssetsManagement~f71cff67.adf08fed.js 35KB pocList~31ecd969.5ff0f285.js 34KB npm.ant-design-vue~4acf2f4a.d775f7f3.js 33KB chunk-a2febf90.d19ba28d.js 32KB npm.ant-design-vue~731d2fff.3c247f2e.js 31KB npm.ant-design-vue~9a6beb85.01c84af1.js 30KB chunk-7fa6e08b.b27d6ea5.js 12KB wappalyzer.js 12KB assetsMonitor~f71cff67.169bf576.js 9KB chunk-367f8a7a.d0a009a4.js 8KB driver.js 5KB runtime.be27a04b.js 5KB chunk-b4506206.17ea8349.js 3KB screenshot.js 2KB mongo-init.js 96B FingerprintHub_finger.json 987KB webapp.json 642KB apps.json 352KB Ehole3.1_finger.json 115KB Finger_finger.json 77KB cdn_info.json 12KB LICENSE 1KB massdns 91KB README.md 11KB LICENSE.md 986B Disclaimer.md 701B phantomjs 64.79MB
login.png 235KB 指纹效果图.png 155KB site.png 137KB task.png 110KB scan.png 95KB policy.png 76KB task_scheduler.png 69KB domain.png 60KB github_monitor.png 51KB monitor.png 50KB IPy.py 57KB nmap.py 40KB domain.py 37KB fileleakV2.py 21KB task.py 17KB fileLeak.py 16KB asset_site_monitor.py 14KB export.py 13KB config.py 13KB scheduler.py 13KB commonTask.py 13KB policy.py 13KB __init__.py 13KB scheduler.py 12KB ip.py 12KB共 307 条
- 1
- 2
- 3
- 4
资源评论
生瓜蛋子
- 粉丝: 3909
- 资源: 7441
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
